因为您可能有更改数据库、显示敏感信息或以其他方式触发事件的代码,您只希望它在您设计的条件下无误地执行。
许多核心文件只包含直接访问文件时不会执行的函数。
当他们更改数据/文件时,通常会检查$\\u POST操作,Nonces 并在采取操作之前验证用户权限。通常情况下,权限检查是文件中的第一件事。
if ( ! current_user_can( \'list_users\' ) ) {
if ( ! current_user_can( \'create_users\' ) && ! current_user_can(\'promote_users\' ) ) { wp_die
if ( ! defined( \'IFRAME_REQUEST\' ) && isset( $_GET[\'action\'] ) && in_array( $_GET[\'action\'], array( \'update-selected\', \'activate-plugin\', \'update-selected-themes\' ) ) )
if ( !current_user_can(\'export\') )
如果这些检查失败,通常会终止请求
wp_die(__(\'You do not have sufficient permissions to export the content of this site.\'));
